原创作者:Adminxe,作者博客:https://www.adminxe.com/,已获授权。0x00 前言Cobalt Strike 服务端和客户端是通过 SSL 加密通讯的,由于SSL配置文件和...
ew端口转发
前言当我们在内网渗透中,并拿下了内网一台服务器权限时,自以为内网渗透已经算一次完整渗透了?咦.....其实并不是。内网漫游的渗透是不完整的本文使用的是一款内网穿透神器:EarthWorm。0x01 e...
msf在后渗透中的利用
点击蓝字关注我们声明本文作者:Gality(团队成员)本文字数:4000阅读时长:20min附件/链接:点击查看原文下载声明:请勿用作违法用途,否则后果自负本文属于WgpSec原创奖励计划,未经许可禁...
[内网渗透] vulstack红队评估(三)
一、环境搭建:①根据作者公开的靶机信息整理没有虚拟机密码,纯黑盒测试...一共是5台机器,目标是拿下域控获取flag文件 ②虚拟机网卡设置centos双网卡模拟内外网:外网:192.168....
关于内网穿透:FRP神器
frp ...
关于内网穿透:NPS神器
一款轻量级、高性能、功能强大的内网穿透反向代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、...
红队工具之nps
一、什么是nps?nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网...
《内网安全攻防》配套视频 之 通过防火墙m0n0wall构建内网各种环境
内网的安全防护始终是企业的一个痛点所在,近年来APT攻击更成为最火的话题之一。因此,只有熟悉内网渗透攻击的方法和步骤,才能有的放矢地做好防御措施,最大程度地保障内网的安全。前言《内网安全攻防 -&nb...
《内网安全攻防》配套视频 之 域环境搭建
内网的安全防护始终是企业的一个痛点所在,近年来APT攻击更成为最火的话题之一。因此,只有熟悉内网渗透攻击的方法和步骤,才能有的放矢地做好防御措施,最大程度地保障内网的安全。前言《内网安全攻防 -&nb...
HW平安夜 09/18 新一轮的踩点(一)
“满当当的昨天,富意义的今天~”今日主题:01 HW日记、02 踩点收集01 HW日记—HW日记2020年9月18日 周五 小雨转阴HW第二轮的第一天,今天夜班,机房依旧很冷,...
攻防演练之柳暗花明又一村
背景某年的某个夏天,某单位需要做攻防演练,而且是全仿真的演练,只有客户名,没有任何资产信息。时间紧,任务重,于是我们兵分两路,一波人在远程从外围突破,我和另一个小伙则踏上了旅途,准备从内部来瓦解。出师...
CVE到内网然后拿下4个域控
文章来源:黑白天0x00 前言这次渗透测试是从一个CVE开始的,从CVE到内网然后到域控!手法简单!还是要多学习哈哈哈哈!啊啊啊,我想开学了!为什么不开学0x01 一切从CVE开始这个渗透测试的是通过...
30